Una firma de ciberseguridad estadounidense-israelí confirmó que hackers robaron grandes cantidades de datos personales de los sistemas de más de una decena de compañías de telecomunicaciones globales. Cybereason dijo que los atacantes utilizaron herramientas que habían sido vinculadas a ataques anteriores que se habían atribuido a China.
Los investigadores de la firma de ciberseguridad estadounidense-israelí Cybereason dijeron que los atacantes comprometieron a las compañías en más de 30 países y apuntaron a recopilar información sobre individuos en el gobierno, la policía y la política.
Los hackers también usaron herramientas vinculadas a otros ataques atribuidos a Beijing por Estados Unidos y sus aliados occidentales, dijo Lior Div, director ejecutivo de Cybereason.
“Con este nivel de sofisticación no es un grupo criminal. Es un gobierno que tiene capacidades que pueden hacer este tipo de ataque", dijo a Reuters.
Un portavoz del Ministerio de Relaciones Exteriores de China dijo que no estaba al tanto del informe, pero agregó que "nunca permitiremos que nadie se involucre en tales actividades en suelo chino o que use infraestructura china".
Cybereason se negó a nombrar las compañías afectadas o los países en los que operan, pero personas familiarizadas con las operaciones de piratería en China dijeron que Beijing estaba atacando cada vez más a las empresas de telecomunicaciones en Europa occidental.
Los países occidentales se movieron últimamente para llamar la atención de Beijing por sus acciones en el ciberespacio, advirtiendo que los piratas informáticos chinos han comprometido a compañías y agencias gubernamentales de todo el mundo para robar valiosos secretos comerciales y datos personales con fines de espionaje.
Esta última campaña, durante los últimos nueve meses, comprometió la red de TI interna de algunos de los destinatarios, lo que permitió a los atacantes personalizar la infraestructura y robar grandes cantidades de datos.
En algunos casos, lograron comprometer todo el directorio activo de un objetivo, dándoles acceso a todos los nombres de usuario y contraseñas de la organización. También obtuvieron datos personales, incluida información de facturación y registros de llamadas, dijo Cybereason en una publicación de blog.
Cybereason dijo que las múltiples herramientas utilizadas por los atacantes habían sido utilizadas previamente por un grupo de hacking chino conocido como APT10.
Estados Unidos acusó a dos supuestos miembros de APT10 en diciembre y se unieron a otros países occidentales para denunciar los ataques del grupo contra proveedores de servicios de tecnología global con el objetivo de robar la propiedad intelectual de sus clientes.
Cybereason dijo: "Esta vez, a diferencia de ocasiones anteriores, estamos seguros de decir que el ataque se originó en China".
"Logramos encontrar no solo una pieza de software, sino que encontramos más de cinco herramientas diferentes que este grupo específico usó", dijeron.
